كيفية إنشاء مجموعة في Linux
تُستخدم المجموعات لتنظيم المستخدمين وامتيازاتهم مثل قراءة إذن الكتابة والتنفيذ. لإضافة groud ، يكون الأمر هو groupadd.
سنتعلم في هذه المقالة تثبيت CSF وتكوينه على CentOS 7
إن ConfigServer Security & Firewall (يُطلق عليه أيضًا csf باختصار) هو جدار حماية لفحص الحزمة (SPI) وتطبيق كشف تسجيل الدخول / التطفل والأمان لخوادم Linux.
لاستكمال ConfigServer Firewall (csf) ، تم تطوير عملية برنامج تسجيل الدخول الخفي (lfd) التي تعمل طوال الوقت وتقوم بشكل دوري (كل X ثانية) بمسح أحدث إدخالات ملف السجل لمحاولات تسجيل الدخول ضد الخادم الذي يفشل باستمرار خلال فترة قصيرة من الوقت. غالبًا ما تسمى هذه المحاولات "هجمات القوة الغاشمة" وتستجيب العملية الخفية بسرعة كبيرة لمثل هذه الأنماط وتحجب عناوين IP المخالفة بسرعة.
التثبيت بسيط للغاية:
أولاً ، نحتاج إلى تثبيت المتطلبات الأساسية ، Perl و libwww.
# yum install perl-libwww-perl -y
الآن ، قم بتنزيل CSF
# cd /usr/src
# wget https://download.configserver.com/csf.tgz
استخراجه
# tar xzf csf.tgz
# cd csf
قم بتشغيل برنامج التثبيت النصي
# sh install.sh
# perl /usr/local/csf/bin/csftest.pl
انتاج:
سيؤدي هذا إلى تشغيل البرنامج النصي للتثبيت والتحقق من تثبيت جميع التبعيات وإنشاء الدليل الضروري. اختبر أيضًا ما إذا كان لديك وحدات iptables المطلوبة.
هذا كل شيء. يمكننا بعد ذلك تكوين csf و lfd
افتح ملف التكوين باستخدام المحرر المفضل لديك
# vim /etc/csf/csf.conf
وقم بتغيير TESTING = "1" إلى TESTING = "0" وإلا فشل برنامج lfd الخفي في البدء. أيضًا ، يمكنك السماح للمنافذ الواردة والصادرة حسب متطلباتك.
بمجرد الانتهاء من جميع التهيئة ، أعد تشغيل وتمكين CSF
# systemctl restart csf && systemctl restart lfd
# systemctl enable csf && systemctl enable lfd
# systemctl status csf && systemctl status lfd
التحقق من إصدار
# csf -v
Output:
csf: v13.08 (generic)
في حال كنت تريد السماح بالاتصال الوارد من عنوان IP
# csf -a [IP Address]
في حالة رغبتك في رفض الاتصال الوارد من عنوان IP
# csf -d [IP Address]
من السهل جدًا إلغاء تثبيت CSF تمامًا:
# cd /etc/csf
# sh uninstall.sh
اليوم ، تعلمنا كيف يقوم مهندسو الدعم بتثبيت وتهيئة CSF على خادم CentOS 7 Linux.
تُستخدم المجموعات لتنظيم المستخدمين وامتيازاتهم مثل قراءة إذن الكتابة والتنفيذ. لإضافة groud ، يكون الأمر هو groupadd.
اشرح جيدًا 3 طرق للتحقق من استخدام وحدة المعالجة المركزية في Linux. يشير استخدام وحدة المعالجة المركزية إلى استخدام موارد المعالجة ، أو مقدار العمل الذي تقوم به وحدة المعالجة المركزية.
يستخدم DenyHosts على نطاق واسع كبديل لـ Fail2ban. إذا كان هناك عدد كبير جدًا من محاولات تسجيل الدخول إلى SSH غير الصالحة ، فإنها تفترض أن هجمات القوة الغاشمة أو
سوف نتعلم كيفية تركيب قرص جديد على خادم Linux. في هذا العرض التوضيحي ، نستخدم خادم السحاب CentOS 7. الآن قم بتثبيت القسم كما هو موضح أدناه.
اشرح جيدًا كيف أنه من السهل تثبيت Fail2ban على Ubuntu 20.04. تمت كتابة Fail2ban بلغة برمجة Python وهو مفتوح المصدر ومجاني. إعدادات.
اشرح جيدًا كيفية تثبيت WireGuard VPN على Ubuntu 20.04. WireGuard عبارة عن شبكة افتراضية خاصة بسيطة للغاية وسريعة وحديثة تستخدم أحدث تقنيات التشفير
OpenSSL عبارة عن مجموعة أدوات قوية من الدرجة التجارية وكاملة الميزات لبروتوكولات أمان طبقة النقل (TLS) و (SSL). تعلم كيفية تثبيت OpenSSL 1.1.1d في CentOS
كيفية تثبيت وتهيئة CSF على خادم CentOS 8. إن ConfigServer Security & Firewall عبارة عن جدار حماية (SPI) ، وتطبيق كشف تسجيل الدخول / التطفل والأمان.
تكوين قاعدة التدقيق لا ينعكس؟ تعرف على كيفية قيام مهندسي الدعم لدينا باستكشاف المشكلة وحلها. ملف تكوين القاعدة /etc/audit/rules.d/audit.rules
في هذه المقالة سوف نتعرف على كيفية قيام مهندسي الدعم لدينا بإصلاح الحمل العالي لـ CloudLinux على الخادم. يرجى التأكد من تكوين حدود LVE بشكل صحيح.